Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Cơ quan phòng thủ mạng của chính phủ Mỹ đã ban hành hướng dẫn khẩn cấp cho các cơ quan liên bang khác sau khi phát hiện tin tặc khai thác một lỗ hổng chưa từng được biết đến trong thiết bị bảo mật của Cisco.

Tin tặc đến từ Trung Quốc - Silk Typhoon đã nhắm mục tiêu vào các nhà ngoại giao bằng cách chiếm quyền điều khiển lưu lượng truy cập web để chuyển hướng đến một trang web chứa phần mềm độc hại.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Sự tiến bộ của công nghệ đã thúc đẩy tin tặc phát triển nhiều hình thức tấn công mạng mới, trong khi đội ngũ bảo mật tại các doanh nghiệp còn hạn chế, tiềm ẩn nhiều rủi ro tấn công.

Tin tặc đã đánh cắp gần 140 triệu đô la từ sáu ngân hàng ở Brazil bằng cách sử dụng thông tin đăng nhập của một nhân viên đến từ công ty cung cấp các giải pháp kết nối tài chính C&M.

Anthropic hôm qua (27/8) cho biết hãng đã phát hiện và chặn đứng các nỗ lực của tin tặc tìm cách lợi dụng hệ thống Claude AI để soạn thảo email lừa đảo, tạo mã độc và vượt qua các bộ lọc an toàn.

Tin tặc Nga một lần nữa được cho là nhắm mục tiêu vào một nhà máy thủy điện nhỏ ở Ba Lan, khi triển khai vụ tấn công mới nhất làm gián đoạn hệ thống điều khiển tại đây. Đây là vụ tấn công thứ hai được xác nhận trong năm nay, sau vụ tấn công trước đó vào tháng Năm.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Nhóm tin tặc Predatory Sparrow, được cho là có liên hệ với Israel, đang gia tăng các chiến dịch phá hoại có chủ đích nhắm vào hạ tầng trọng yếu, hệ thống tài chính và cơ quan nhà nước tại Iran.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

Tháng 12/2025, nhóm tin tặc Handala, bị cho là có liên hệ với Iran tuyên bố đã xâm nhập điện thoại di động của hai nhân vật chính trị cấp cao Israel, gồm cựu Thủ tướng Naftali Bennett và Chánh văn phòng của Thủ tướng Benjamin Netanyahu là ông Tzachi Braverman.

Một nhóm tin tặc chuyên về tống tiền vừa tuyên bố đã đánh cắp hàng trăm gigabyte dữ liệu từ một công ty hoạt động tại địa danh huyền thoại của New York, đó là tòa nhà AT&T cũ tại 550 Madison Avenue.

Các trang web của một số đảng chính trị Đan Mạch đã trở thành mục tiêu của một vụ tấn công mạng vào thứ Hai (17/11), một ngày trước khi diễn ra bầu cử địa phương và khu vực, theo tuyên bố của nhóm tin tặc thân Nga.

Nhóm tin tặc khét tiếng ShinyHunters mới đây tuyên bố đã xâm nhập thành công vào hệ thống nội bộ của Resecurity, công ty an ninh mạng có trụ sở tại Los Angeles (Mỹ). Thông tin được nhóm này công bố trên kênh Telegram công khai vào ngày 3/1, cùng với nhiều ảnh chụp màn hình được cho là bằng chứng của vụ tấn công.